워게임/Root-Me [Root-Me]/Web Server/SQL injection - Authentication - 문제풀이 바로 시작해보도록 하겠습니다. 1. 문제 ID/PW를 입력하여 무엇인가 해야하는 것 처럼 보이네요 2. 문제풀이 문제를 보니 sql injection 중 인증이며 힌트를 보니 administrator의 계정을 sql injection을 통해 인증해야할 것 같다. 처음 구조를 보기 위해 요청 패킷을 잡아보았다. ID = administrator PW = test1234를 입력 후 패킷을 잡아보니 user/password를 찾을 수 없다는 오류가 나왔다. 이후 PW 값에 '+or+1=1-- 를 통해 sql injection을 시도해 보았다. SQL 문법적 오류가 발생하였으며 or 앞뒤의 문법이 잘못되었다는 것을 알 수 있었다. 이후 +값을 스페이스를 통해 공백으로 넣어주었다. 그렇게 되니 에러는 사라졌으며 패스워드 값을 노출해 주었다. 노출된 패스워드를 검증해 보니.. 실패하였다.. 다시 확인해보니 계정의 ID 는 user1 이였다. 문제에서는 administrator의 계정을 얻으라고 하였으므로 administrator의 계정을 얻어보아야 겠다. 다시 문제로 가서 ID 값을 수정해 보았다. ID = admin' or '1'='1 을 대입해보니 password 값이 노출되었다. 이를 검증해 보니... 파랑새가 나오게 되었다. 공유하기 게시글 관리 MSS '워게임 > Root-Me' 카테고리의 다른 글 [Root-Me]/Web Server/Directory traversal (0) 2021.12.21 [Root-Me]/Web Server/PHP - Filters (0) 2021.10.29 [Root-Me]/Web Server/HTTP - Cookies (0) 2021.10.13 [Root-Me]/Web Server/CRLF (0) 2021.09.26 [Root-Me]/Web Server/Install files (0) 2021.09.26 Contents 당신이 좋아할만한 콘텐츠 [Root-Me]/Web Server/Directory traversal 2021.12.21 [Root-Me]/Web Server/PHP - Filters 2021.10.29 [Root-Me]/Web Server/HTTP - Cookies 2021.10.13 [Root-Me]/Web Server/CRLF 2021.09.26 댓글 0 + 이전 댓글 더보기